一种安全的无线通信方法及装置制造方法

一种安全的无线通信方法及装置制造方法
【专利摘要】本发明公开了一种安全的无线通信方法及装置，包括向通信方发送第n物理帧；测量通信方发送的第n+1物理帧的接收信号强度指示值，及从第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值；计算第n物理帧的第n信道增益；根据第n信道增益生成第n+1物理帧的解密物理层密钥及第n+2物理帧的加密物理层密钥；利用第n+1物理帧的解密物理层密钥对第n+1物理帧解密；将第n+1物理帧的接收信号强度指示值写入第n+2物理帧的非加密部分，利用第n+2物理帧的加密物理层密钥对第n+2物理帧加密。本发明仅在通信双方之间传输用于计算物理层密钥的要素，无需在通信双方之间传输物理层密钥，因此，本发明的通信方法更加安全。
【专利说明】一种安全的无线通信方法及装置
【技术领域】
[0001]本发明涉及无线通信领域，尤其涉及一种保证通信安全的无线通信方法及装置。【背景技术】
[0002]物理层安全技术的研究正逐渐成为信息安全和无线通信两个领域的交叉热点。由于无线通信系统具有物理传输介质的开放性，无线终端的移动性，及网络拓扑结构的多样性和变化性，因此决定了无线通信系统比有线通信系统更容易受到攻击。
[0003]无线通信中常用的安全方法大都依赖于传统的密码技术，这些传统的信息安全技术主要集中于网络层及其以上各层，其加密方式主要是建立在计算量的基础上的，前提是攻击者的计算能力是有限的，在安全时间内，攻击者不能破解加密的信息。但是，这些技术存在的一个问题是，合法方依赖于窃听者获得密钥的计算难度，而不是数学计算的不可实现性，另外随着窃听者可用的计算能力增强，这种方法的安全性会降低。所以需要引入新的机制来解决这个问题。与计算上安全对应的是信息论安全，信息理论安全建立在香农完善保密理论的基础上，即无论攻击者攻击能力有多强，即使攻击者拥有无限的计算能力，信息理论安全的密码系统也不会被攻破。目前引起重视的无线物理层安全实际上就是信息论安全，物理层安全利用无线信道的特性来实现，利用无线信道的特性可以构造出一种密码技术，能够提供绝对的安全性，而不是基于计算假设的安全性，同时，利用无线信道的特性可以不借助密钥管理来建立通信双方之间一个共享的密钥。
[0004]现有的基于RSS (接收信号强度)的无线物理层密钥的生成方法中，RSS需要在通信双方之间进行传输，实现互换，其缺陷是存在双方互换内容被窃听的可能，安全性较低；另外，现有的该种生成方法是基于IEEE802.11协议进行，不利于推广应用。

【发明内容】

[0005]本发明实施例的一个目的在于克服现有技术中通信安全性低的问题，提供了一种更加安全的根据无线信道的特征生成物理层密钥的无线通信方法。
[0006]为实现上述目的，本发明采用的技术方案为:一种安全的无线通信方法，包括:
[0007]在完成通信双方物理层密钥的确认后，以第η发射功率向通信方发送第η物理帧；
[0008]在接收到通信方发送的用于响应所述第η物理帧的第n+1物理帧时，测量所述第n+1物理帧的接收信号强度指示值，及从所述第n+1物理帧的非加密部分提取第η物理帧的接收信号强度指示值；
[0009]根据所述第η发射功率和第η物理帧的接收信号强度指示值，计算得到发送所述第η物理帧产生的第η信道增益；
[0010]以所述第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；
[0011 ] 利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；[0012]将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分，及利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。
[0013]优选的是，所述方法还包括:
[0014]如果对所述第n+1物理帧的解密失败，则通过所述第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送所述第n+1物理帧的负载部分。
[0015]优选的是，所述方法还包括:进行通信双方物理层密钥的确认，所述进行通信双方物理层密钥的确认包括:
[0016]向通信方发送未经加密的用于建立连接的第O物理帧；
[0017]在接收到通信方发送的未经加密的用于确认应答的第I物理帧时，测量所述第I物理帧的接收信号强度指示值，及从所述第I物理帧中提取第O物理帧的接收信号强度指示值；
[0018]计算得到发送所述第O物理帧产生的第O信道增益；
[0019]以所述第O信道增益为密钥种子，生成用于向所述通信方确认应答的第2物理帧的加密物理层密钥；
[0020]将所述第I物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分，及利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密；
[0021]在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断所述第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行所述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认；
[0022]如果进行通信双方物理层密钥的确认的次数超过预设次数，则退出物理层安全机制，回到原协议中规定的安全机制进行通信。
[0023]优选的是，所述以所述第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥包括:
[0024]获取所述第η信道增益的高i位作为第η有效信道增益；
[0025]根据所述第η有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。
[0026]优选的是，所述根据所述第η有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括:
[0027]对所述第η有效信道增益进行位宽扩展，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。
[0028]优选的是，所述根据所述第η有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括:
[0029]获取所述第n+1物理帧和第n+2物理帧的序列号；
[0030]获取所述第n+1物理帧的序列号除以伪随机数仓库的容量所得的第n+1余数，获取所述第n+2物理帧的序列号除以伪随机数仓库的容量所得的第n+2余数；
[0031]从所述伪随机仓库中提取序号为所述第n+1余数的第n+1伪随机数和序号为所述第n+2余数的第n+2伪随机数；
[0032]将所述第n+1伪随机数和所述第η有效信道增益拼接在一起，生成第n+1物理帧的解密物理层密钥；将所述第n+2伪随机数和所述第η有效信道增益拼接在一起，生成第n+2物理帧的加密物理层密钥。
[0033]优选的是，所述根据所述第η有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥还包括:
[0034]将所述第n+1伪随机数和所述第η有效信道增益拼接在一起后进行位宽扩展，以生成第n+1物理帧的解密物理层密钥；将所述第n+2伪随机数和所述第η有效信道增益拼接在一起后进行位宽扩展，以生成第n+2物理帧的加密物理层密钥。
[0035]优选的是，所述方法还包括:
[0036]对发出和接收到的所有物理帧按照发生时间顺序编制所述序列号。
[0037]优选的是，所述方法还包括:
[0038]将所述序列号写入对应物理帧的加密部分。
[0039]本发明实施例的另一个目在于克服现有技术中通信安全性低的问题，提供了一种更加安全的根据无线信道的特征生成物理层密钥的无线通信装置。
[0040]为了解决上述问题，本发明采用的技术方案为:一种安全的无线通信装置，包括:
[0041]发送模块，用于在完成通信双方物理层密钥的确认后，以第η发射功率向通信方发送第η物理帧；
[0042]接收模块，用于接收通信方发送的用于响应所述第η物理帧的第n+1物理帧；
[0043]测量模块，用于测量所述第n+1物理帧的接收信号强度指示值；
[0044]提取模块，用于从所述第n+1物理帧的非加密部分提取第η物理帧的接收信号强度指示值；
[0045]信道增益计算模块，用于根据所述第η发射功率和第η物理帧的接收信号强度指示值，计算得到发送所述第η物理帧产生的第η信道增益；
[0046]密钥生成模块，用于以所述第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；
[0047]解密模块，用于利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；
[0048]写入模块，用于将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分；以及，
[0049]加密模块，用于利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。
[0050]优选的是，所述发送模块还用于在对所述第n+1物理帧的解密失败后，通过所述第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送所述第n+1物理帧的负载部分。
[0051]优选的是，所述发送模块还用于在进行通信双方物理层密钥的确认时，向通信方发送用于建立连接的未经加密的第O物理帧；
[0052]所述接收模块还用于接收通信方发送的用于确认应答的第I物理帧；
[0053]所述测量模块还用于测量所述第I物理帧的接收信号强度指示值；
[0054]所述提取模块还用于从所述第I物理帧中提取第O物理帧的接收信号强度指示值；[0055]所述信道增益计算模块还用于计算得到发送所述第O物理帧产生的第O信道增益。M ;
[0056]所述密钥生成模块还用于以所述第O信道增益为密钥种子，生成用于向所述通信方确认应答的第2物理帧的加密物理层密钥；
[0057]所述写入模块还用于将所述第I物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分；
[0058]所述加密模块还用于利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密；
[0059]所述装置还包括:
[0060]判断模块，用于在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断所述第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行所述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认；所述判断模块还用于在进行通信双方物理层密钥的确认的次数超过预设次数时，退出物理层安全机制，回到原协议中规定的安全机制进行通信。
[0061]本发明的有益效果在于，对于本发明的无线通信方法及装置，只需在通信双方之间传输用于计算物理层密钥的要素，即接收信号强度指示值，而无需在通信双方之间传输物理层密钥，因此，即使互换内容被窃听，窃听者也很难推导出合法信道的具体物理层密钥，所以，本发明的无线通信方法更加安全；而且，本发明的无线通信方法采用的是通用的物理层密钥生成机制，适用范围并不局限于IEEE802.11协议，其适用于广大的无线通信协议。
[0062]另外，对于本发明的无线通信方法及装置，还具有以下优点:可以利用无线物理层密钥加密管理帧和控制帧，其并不局限于一般通信协议中只对数据帧进行加密；解决了现有的密钥分配机制存在的密钥分配和更新难度大的问题；实现跨层安全，无线物理层密钥可以为其它上层密钥提供素材，与上层的一些协议融合，提高现有的密钥体系的安全性，而且引入物理层密钥并不会对无线通信系统的框架造成影响。
【专利附图】

【附图说明】
[0063]图1示出了根据本发明所述安全的无线通信方法的一种实施方式的流程图；
[0064]图2示出了根据本发明所述安全的无线通信方法中进行通信双方无线物理层密钥的确认的一种实施方式的流程图；
[0065]图3示出了根据本发明所述安全的无线通信装置的一种实施结构的方框原理图。【具体实施方式】
[0066]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
[0067]本发明的安全的无线通信方法是基于无线信道具有短时互易性的特点进行的，根据电磁波的传播特性，当频率和天线位置固定时，在某一时刻，无线信号由Alice到地点Bob的信道增益，与由地点Bob到Alice的信道增益相同。在此基础上，现以通信双方中的一方作为发送方，另一方作为通信方说明本发明的无线通信方法，如图1所示，本发明的无线通信方法包括:
[0068]步骤Sll:在完成通信双方物理层密钥的确认后，以第η发射功率向通信方发送第η物理帧，在此，由于此时已经完成通信双方物理层密钥的确认，该第η物理帧应理解为是经过物理帧密钥加密的物理帧。
[0069]步骤S12:在接收到通信方发送的用于响应第η物理帧的第n+1物理帧时，测量第n+1物理帧的接收信号强度指示值，及从第n+1物理帧的非加密部分提取第η物理帧的接收信号强度指示(RSSI)值，该值由通信方在接收第η物理帧时测量得到，在此，本发明的方法对物理帧的构成进行了改进，使物理帧的非加密部分除了包括物理帧帧头外还包括上一物理帧的接收信号强度指示值。
[0070]步骤S13:根据第η发射功率和第η物理帧的接收信号强度指示值，计算得到发送第η物理帧产生的第η信道增益，在此，第η信道增益等于第η发射功率与第η物理帧的接收信号强度指示值的差值。
[0071]步骤S14:以第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应第n+1物理帧的第n+2物理帧的加密物理层密钥，在此，本领域技术人员应当理解的是，通信双方按照相同的物理层密钥生成机制生成各物理层密钥。
[0072]步骤S15:利用第n+1物理帧的解密物理层密钥对第n+1物理帧进行解密。
[0073]步骤S16:将第n+1物理帧的接收信号强度指示值写入第n+2物理帧的非加密部分，及利用第n+2物理帧的加密物理层密钥对第n+2物理帧进行加密。
[0074]发送方可循环按照上述步骤SI I至步骤S16与通信方进行无线通信，这可理解为，在完成步骤S16后，赋值η等于n+2即可。
[0075]由于通信双方必须采用相同的通信机制才能保证正常的通信，因此，本发明不再从通信方的角度对本发明的无线通信方法进行赘述。
[0076]在此，如果通信双方的位置及/或通信双方之间的障碍物发生变动，致使发送物理帧的信道增益发生改变，则通信方对第n+1物理帧进行加密的加密物理层密钥将可能与发送方获得的第n+1物理帧的解密物理层密钥不一致，致使发送方对通信方的第n+1物理帧的解密失败，为了使本发明的方法同样适用于通信双方的位置及/或通信双方之间的障碍物可能发生变动的应用场合，本发明的方法还包括:
[0077]步骤S17:如果对第n+1物理帧的解密失败，则通过上述第n+2物理帧的加密部分向通信方发送否定应答消息(NACK)，即第n+2物理帧的负载部分为否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送第n+1物理帧的负载部分。基于该解决方法，通信双方最终可在通信双方的位置及通信双方之间的障碍物未发生变动的相干时间内获得相应的负载信息，保证二者之间的正常通信，而不会因为中间存在无法解密的物理帧而造成负载信息的丢失。
[0078]如果发送方可利用第n+1物理帧的解密物理层密钥对第n+1物理帧进行解密，则上述第n+2物理帧的加密部分将携带用于应答第n+1物理帧的负载。
[0079]另外，对于本发明的方法，通信双方在进行上述无线通信之前，需要进行通信双方物理层密钥的确认(即进行密钥协商)，本发明提出了一种快速的物理层密钥的确认方法，如图2所示,该方法具体包括:[0080]步骤SOI:向通信方发送未经加密的用于建立连接的第O物理帧，使得通信方在接收到第O物理帧后，向发送方发送未经加密的用于确认应答的第I物理帧。
[0081]步骤S02:在接收到通信方发送的第I物理帧时，测量第I物理帧的接收信号强度指示值，及从第I物理帧中提取第O物理帧的接收信号强度指示值。
[0082]步骤S03:计算得到发送第O物理帧产生的第O信道增益。
[0083]步骤S04:以第O信道增益为密钥种子，生成用于向通信方确认应答的第2物理帧的加密物理层密钥。
[0084]步骤S05:将第I物理帧的接收信号强度指示值写入第2物理帧的非加密部分，及利用第2物理帧的加密物理层密钥对第2物理帧的确认应答消息进行加密；在此，如果通信方可以根据第I物理帧的发射功率和第I物理帧的接收信号强度指示值完成对第2物理帧的解密，获得发送方经第2物理帧发送的确认应答消息，则表示完成通信双方物理层密钥的确认，否则，通信方将经用于响应第2物理帧的第3物理帧发送未经加密的否定应答消息，以请求发送方再次进行通信双方物理层密钥的确认。
[0085]步骤S06:在接收到通信方发送的第3物理帧时，判断第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行上述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认，这样，即可按照上述步骤Sll至步骤S16 (即η等于4)，采用物理层密钥加密的方法进行双方的无线通信。
[0086]由此可见，在正常情况下，本发明的方法利用三个物理帧即可完成通信双方物理层密钥的确认，具有确认方式简单，可以抵抗穷举攻击的优点；另外，本发明在进行通信双方物理层密钥的确认时，引入了利用确认应答物理帧进行快速回复的机制，这可以保证通信双方测量间隔时间位于相干时间内，使得通信方基本可以对第2物理帧正常解密，进而获得第2物理帧的确认应答消息，以正常完成通信双方物理层密钥的确认。
[0087]为了避免因通信双方物理层密钥的确认出现死循环，而致使通信双方无法建立正常通信的问题发生，如图2所示，本发明的方法还包括:如果进行通信双方物理层密钥的确认的次数K超过预设次数Kmax，则退出物理层安全机制，回到原协议中规定的安全机制进行通信。
[0088]由于接收信号强度指示值的实际测量可能带有误差，因此，计算得到的信道增益也会相应地存在误差，为了避免因为测量误差而导致的误判断，本发明的方法对信道增益进行近似化处理，即上述以第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥可具体包括如下步骤:
[0089]步骤S141:获取第η信道增益的高i位作为第η有效信道增益,这可理解为是舍去可能存在误差的末尾部分。
[0090]步骤S142:根据第η有效信道增益，生成第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。
[0091]对于本发明的方法，可以直接将上述第η有效信道增益直接作为第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥，但由于第η有效信道增益的位宽有限，所以安全度相对较低，所以可以采取如下方式增加物理层密钥的安全度:
[0092](I)可对第η有效信道增益进行位宽扩展，以生成第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥，在此，可利用将第η有效信道增益与上层协议中原本的密钥进行异或等逻辑运算的方式进行位宽扩展，也可利用哈希函数对第η有效信道增益进行位宽扩展。
[0093](2)引入序列号机制，使通信双方按照预先设定的方法为各物理帧编制序列号，并将序列号融入对应物理帧的物理层密钥中，例如通信双发可设定对发出和接收到的所有物理帧按照发生时间顺序编制序列号，具体方法为:
[0094]步骤S1421:获取第n+1物理帧和第n+2物理帧的序列号；
[0095]步骤S1422:获取第n+1物理帧的序列号除以伪随机数仓库的容量所得的第n+1余数，获取第n+2物理帧的序列号除以伪随机数仓库的容量所得的第n+2余数；
[0096]步骤S1423:从伪随机仓库中提取序号为所述第n+1余数的第n+1伪随机数和序号为所述第n+2余数的第n+2伪随机数；
[0097]步骤S1424:将第n+1伪随机数和所述第η有效信道增益拼接在一起，生成第n+1物理帧的解密物理层密钥；将第n+2伪随机数和所述第η有效信道增益拼接在一起，生成第n+2物理帧的加密物理层密钥，在此，通信双方可以预先设定具体拼接的方式，例如可以是简单的将伪随机数增加至有效信道增益的末尾，如果采用更复杂的拼接方法将进一步增加物理层密钥的安全性。
[0098](3)结合上述方法(I)和方法(2)，在将第n+1伪随机数和第η有效信道增益拼接在一起后，再进行位宽扩展，以生成第n+1物理帧的解密物理层密钥；在将第n+2伪随机数和所述第η有效信道增益拼接在一起后，再进行位宽扩展，以生成第n+2物理帧的加密物理层密钥。
[0099]对于本发明的方法，通信双方可将上述序列号写入对应物理帧的加密部分，即物理帧的加密部分除了具有负载字段外，还具有序列号字段，这样，二者可在对接收到的物理帧解密后，对其作进一步的验证，以防止重放攻击。
[0100]相对应地，如图3所示，本发明的安全的无线通信装置包括发送模块ml、接收模块m9、测量模块m2、提取模块m3、信道增益计算模块m4、密钥生成模块m5、解密模块m6、写入模块m7和加密模块m8，其中，发送模块ml用于在完成通信双方物理层密钥的确认后，以第η发射功率向通信方发送第η物理帧；接收模块m9用于接收通信方发送的用于响应所述第η物理帧的第n+1物理帧；测量模块m2用于测量所述第n+1物理帧的接收信号强度指示值；提取模块m3用于从第n+1物理帧的非加密部分提取第η物理帧的接收信号强度指示值；信道增益计算模块m4用于根据所述第η发射功率和第η物理帧的接收信号强度指示值，计算得到发送所述第η物理帧产生的第η信道增益；密钥生成模块m5用于以所述第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；解密模块m6用于利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；写入模块m7用于将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分；加密模块m8用于利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。
[0101]上述发送模块ml还用于在对第n+1物理帧的解密失败后，通过第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送第n+1物理帧的负载。
[0102]上述发送模块ml还可用于在进行通信双方物理层密钥的确认时，向通信方发送用于建立连接的未经加密的第O物理帧；接收模块m9还可用于接收通信方发送的用于确认应答的第I物理帧；测量模块m2还可用于测量第I物理帧的接收信号强度指示值；提取模块m3还可用于从第I物理帧中提取第O物理帧的接收信号强度指示值；信道增益计算模块m4还可用于计算得到发送第O物理帧产生的第O信道增益；密钥生成模块m5还可用于以第O信道增益为密钥种子，生成用于向通信方确认应答的第2物理帧的加密物理层密钥；写入模块m7还可用于将第I物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分；加密模块m8还可用于利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密。在此基础上，本发明的装置还包括判断模块m9，其用于在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次与所述通信方进行双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认；判断模块m9还用于在进行通信双方物理层密钥的确认的次数超过预设次数时，确定与通信方之间采用协议中规定的安全机制进行通信。
[0103]以上依据图式所示的实施例详细说明了本发明的构造、特征及作用效果，以上所述仅为本发明的较佳实施例，但本发明不以图面所示限定实施范围，凡是依照本发明的构想所作的改变，或修改为等同变化的等效实施例，仍未超出说明书与图示所涵盖的精神时，均应在本发明的保护范围内。
【权利要求】
1.一种安全的无线通信方法，其特征在于，包括: 在完成通信双方物理层密钥的确认后，以第n发射功率向通信方发送第n物理帧； 在接收到通信方发送的用于响应所述第n物理帧的第n+1物理帧时，测量所述第n+1物理帧的接收信号强度指示值，及从所述第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值； 根据所述第n发射功率和第n物理帧的接收信号强度指示值，计算得到发送所述第n物理帧产生的第n信道增益； 以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥； 利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密； 将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分，及利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括: 如果对所述第n+1物理帧的解密失败，则通过所述第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送所述第n+1物理帧的负载部分。
3.根据权利要求1所述的方法，其特征在于，所述方法还包括:进行通信双方物理层密钥的确认，所述进行通信双方物理层密钥的确认包括: 向通信方发送未经加密的用于建立连接的第O物理帧； 在接收到通信方发送的未经加密的用于确认应答的第I物理帧时，测量所述第I物理帧的接收信号强度指示值，及从所述第I物理帧中提取第O物理帧的接收信号强度指示值； 计算得到发送所述第O物理帧产生的第O信道增益； 以所述第O信道增益为密钥种子，生成用于向所述通信方确认应答的第2物理帧的加密物理层密钥； 将所述第I物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分，及利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密； 在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断所述第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行所述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认； 如果进行通信双方物理层密钥的确认的次数超过预设次数，则退出物理层安全机制，回到原协议中规定的安全机制进行通信。
4.根据权利要求1、2或3所述的方法，其特征在于，所述以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥包括: 获取所述第n信道增益的高i位作为第n有效信道增益； 根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。
5.根据权利要求4所述的方法，其特征在于，所述根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括: 对所述第η有效信道增益进行位宽扩展，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。
6.根据权利要求4所述的方法，其特征在于，所述根据所述第η有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括: 获取所述第n+1物理帧和第n+2物理帧的序列号； 获取所述第n+1物理帧的序列号除以伪随机数仓库的容量所得的第n+1余数，获取所述第n+2物理帧的序列号除以伪随 机数仓库的容量所得的第n+2余数； 从所述伪随机仓库中提取序号为所述第n+1余数的第n+1伪随机数和序号为所述第n+2余数的第n+2伪随机数； 将所述第n+1伪随机数和所述第η有效信道增益拼接在一起，生成第n+1物理帧的解密物理层密钥；将所述第n+2伪随机数和所述第η有效信道增益拼接在一起，生成第n+2物理帧的加密物理层密钥。
7.根据权利要求6所述的方法，其特征在于，所述根据所述第η有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥还包括: 将所述第n+1伪随机数和所述第η有效信道增益拼接在一起后进行位宽扩展，以生成第n+1物理帧的解密物理层密钥；将所述第n+2伪随机数和所述第η有效信道增益拼接在一起后进行位宽扩展，以生成第n+2物理帧的加密物理层密钥。
8.根据权利要求6所述的方法，其特征在于，所述方法还包括: 对发出和接收到的所有物理帧按照发生时间顺序编制所述序列号。
9.根据权利要求8所述的方法，其特征在于，所述方法还包括: 将所述序列号写入对应物理帧的加密部分。
10.一种安全的无线通信装置，其特征在于，包括: 发送模块，用于在完成通信双方物理层密钥的确认后，以第η发射功率向通信方发送第η物理帧； 接收模块，用于接收通信方发送的用于响应所述第η物理帧的第n+1物理帧； 测量模块，用于测量所述第n+1物理帧的接收信号强度指示值； 提取模块，用于从所述第n+1物理帧的非加密部分提取第η物理帧的接收信号强度指示值； 信道增益计算模块，用于根据所述第η发射功率和第η物理帧的接收信号强度指示值，计算得到发送所述第η物理帧产生的第η信道增益； 密钥生成模块，用于以所述第η信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥； 解密模块，用于利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密； 写入模块，用于将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分；以及， 加密模块，用于利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加LU O
11.根据权利要求10所述的装置，其特征在于，所述发送模块还用于在对所述第n+1物理帧的解密失败后，通过所述第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送所述第n+1物理帧的负载部分。
12.根据权利要求10或11所述的装置，其特征在于， 所述发送模块还用于在进行通信双方物理层密钥的确认时，向通信方发送用于建立连接的未经加密的第O物理帧； 所述接收模块还用于接收通信方发送的用于确认应答的第I物理帧； 所述测量模块还用于测量所述第I物理帧的接收信号强度指示值； 所述提取模块还用于从所述第I物理帧中提取第O物理帧的接收信号强度指示值； 所述信道增益计算模块还用于计算得到发送所述第O物理帧产生的第O信道增益；所述密钥生成模块还用于以所述第O信道增益为密钥种子，生成用于向所述通信方确认应答的第2物理帧的加密物理层密钥； 所述写入模块还用于将所述第I物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分； 所述加密模块还用于利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密； 所述装置还包括: 判断模块，用于在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断所述第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行所述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认；所述判断模块还用于在进行通信双方物理层密钥的确认的次数超过预设次数时，退出物理层安全机制，回到原协议中规定的安全机制进行通信。
【文档编号】H04W12/02GK103916850SQ201410138850
【公开日】2014年7月9日 申请日期:2014年4月8日 优先权日:2014年4月8日
【发明者】夏继康, 陈岚, 李莹, 陈锐 申请人:中国科学院微电子研究所